위협 그룹화 정의
위협 그룹화를 공유 컨텍스트가 있는 개체로 정의합니다.
시작하기 전에
필요한 역할: sn_ti.admin
프로시저
- 다음으로 이동 레이블이 표시됩니다.
- 새로 만들기를 클릭합니다.
-
양식에 있는 필드를 적절하게 작성합니다.
필드 설명 이름 위협 그룹화를 식별하기 위해 이름을 입력합니다. 컨텍스트 그룹화에서 참조하는 컨텐츠가 공유하는 특정 컨텍스트에 대한 설명입니다. 소스 이 레코드가 만들어지는 위협 소스를 지정합니다. 설명 그룹화에 대한 상세 정보 및 컨텍스트를 제공하는 짧은 설명입니다. 여기에는 목적과 주요 특성이 포함됩니다. 소스 ID 위협 소스에서 이 개체의 고유 식별자입니다. 소스에서 생성된 시간 원본에서 개체가 만들어지는 시간을 지정합니다. 소스에서 수정된 시간 원본에서 개체가 수정되는 시간을 지정합니다. - 제출을 클릭합니다.
다음에 수행할 작업
위협 그룹화와 관련된 개체에 대한 추가 정보를 보려면 다음 관련 목록 중 하나를 클릭합니다.
| 관련 링크 및 관련 목록 | 설명 |
|---|---|
| 관계 표시 | STIX 개체의 관계를 볼 수 있는 STIX Visualizer를 엽니다. 관계 표시는 개체에 연결된 개체가 있는 경우에만 나타납니다. |
| 그룹화된 객체 | 위협 그룹화의 일부로 그룹화된 개체를 나열합니다. |
| 그룹화된 표시기 | 위협 그룹화의 일부로 그룹화된 표시기를 나열합니다. |
| 그룹화된 옵저버블 | 위협 그룹화의 일부로 그룹화된 옵저버블을 나열합니다. |